Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

CMS Made Simple : Contournement de l'Authentification et Inclusion de Fichiers

22/01/2007 22H07
Référence Secunia : SA16654 
Date de publication : 2005-09-01
Dernière mise à jour : 2005-09-27

Risque : Elevé. Niveau 4 sur 5.
Impact : Contournement de la Sécurité, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
CMS Made Simple 0.x

Référence CVE :
CVE-2005-2846


Description :
Filip Groszynski a découvert deux vulnérabilités dans CMS Made Simple, qui pourraient être exploitées par des personnes malintentionnées afin de compromettre un système vulnérable.

1) Il est possible d'accéder le "admin/lang.php" script dans la section d'administration sans être authentifié par définissant le paramètre "CMS_ADMIN_PAGE".

L'exploitation de ce problème est possible seulement si "register_globals" est actif.

2) L'entrée passée au paramètre "nls[fichier][vx][vxsfx]" dans admin/lang.php n'est pas vérifiée correctement, avant qu'il soit utilisé pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources externes et locales.

L'exploitation de ce problème est possible seulement si "register_globals" est actif, et que l'utilisateur est authentifié comme utilisateur administratif.

Les vulnérabilités ont été confirmées en version 0.10. Les autres versions pourraient également être affectées.


Solutions :
Mettre à jour en version 0.10.1.
http://www.cmsmadesimple.org/downloads.shtml


Vulnérabilité découverte par :

Filip Groszynski
Historique :
2005-09-02: Section "Solution" mise à jour.2005-09-27: Référence CVE ajoutée.


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.